Mobilité d`entreprise sécurisée

APERÇU DE LA T EC HN O LO G I E
Mobilité d’entreprise sécurisée
Principales raisons citées par les CIO
pour une faible acceptation d’Android
dans les entreprises1
KNOX Workspace est la plateforme mobile sécurisée de Samsung spécialement
conçue pour sécuriser Android, tout en conservant une compatibilité totale avec
Android et l’écosystème Google.
• Manque de sécurité
• Facilité de gestion limitée
Samsung KNOX Workspace fournit un degré élevé de sécurité
Samsung KNOX
répond aux préoccupations
des CIO
• Plateforme mobile sécurisée
• Facilité de gestion et aide pour les
entreprises
• Cadre sécurisé d’applications avec
sécurité de niveau défense
1
Samsung KNOX™ sécurise les données financières sensibles et les réseaux contre les programmes
malveillants, les violations et accès non autorisés. Les périphériques autorisés sur Samsung KNOX
protègent les infrastructures mobiles critiques avec une sécurité multi-niveaux, du matériel à
l’application, via Trusted Boot et l’architecture de mesure d’intégrité basée sur TrustZone.
• Approuvé par l’Agence américaine des systèmes de renseignement de la Défense (DISA) pour
une utilisation sur les réseaux du Département de la défense*
• FIPS 140-2 Protection des données en transit (DIT) et FIPS 140-2 On-Device Encryption pour
protéger les données stockées (DAR)
• Certification de critères communs en Australie et aux Etats-Unis
• Orientation en matière de sécurité des périphériques de l’utilisateur final CESG
• Secure Boot/Trusted Boot assure l’intégrité au démarrage, et l’architecture de mesure
d’intégrité basée sur TrustZone fournit une vérification continue de l’intégrité du noyau du SE
Gartner, Strategies to Solve Challenges of BYOD
in Enterprise, 2013
• Le gestionnaire des certificats clients basé sur TrustZone offre un stockage sécurisé pour les
certificats des clients et permet aux appareils mobiles de remplacer les cartes à puce et les
lecteurs
• Security Enhancements pour Android (SE for Android) met en œuvre des contrôles d’accès
très fins pour isoler les services système et les applications de tiers, tout en rendant la racine
inutile
• Compatible avec de nombreux Mobile Device Management de tiers
• Séparation sécurisée de l’environnement entreprise et de l’environnement personnel sur un
même dispositif
• Chiffrement de l’appareil et du conteneur
* Certaines fonctions exclues.
KNOX Workspace protège et gère les mobiles
pour sécuriser l’entreprise
Ecosystème de l'entreprise
Communauté
MDM
Serveur MDM
Chercher
Verrouiller
Admin.
informatique
Effacer appareil perdu
Effacer conteneur
Mot de passe
Serveur
Active Directory
600+ politiques de gestion informatique
Passerelle VPN
& SSO
Proxy SSO
Serveur SSO
Aperçu de la technologie de Samsung KNOX Workspace
Samsung KNOX Workspace fournit la sécurité
et la facilité de gestion dont les administrateurs
informatiques d’une entreprise ont besoin
Android standard vs. Samsung KNOX Workspace
KNOX Workspace fournit une sécurité multi-niveaux du matériel
à l’application
Sécurité de plateforme Android
• Secure Boot/Trusted Boot – assure l’intégrité des temps de
démarrage
Android standard
• L’architecture de mesure d’intégrité basée sur TrustZone –
Vérification en temps réel de l’intégrité du noyau du SE
Couche applicative
Conteneur KNOX
Infrastructure Android
Infrastructure KNOX
• Prise en charge des cartes à puce
SE Android
Security Enhancements
pour Android
• Séparation sécurisée de l’environnement entreprise et de
l’environnement personnel sur un même dispositif
Kernel Linux
Architecture de mesure
de l'intégrité TrustZone
Chargeur de démarrage
Secure Boot/Trusted Boot
• Security Enhancements for Android (SE for Android) –
met en œuvre des contrôles d’accès très fins pour isoler les services
système et les applications de tiers, tout en rendant la racine inutile
Sécurité de niveau défense
• FIPS 140-2 niveau 1 Certification pour la protection des données en
transit (DIT)
ARM ® TrustZone ®
Matériel
• FIPS 140-2 niveau 1 Certification pour les données stockées (DAR)
• Approuvé par l’Agence américaine des systèmes de renseignement
de la Défense (DISA) pour une utilisation sur les réseaux du
Département de la défense*
• Certification de critères communs en Australie et aux Etats-Unis
• Orientation en matière de sécurité des périphériques de l’utilisateur
final CESG
Samsung KNOX Workspace
répond aux besoins d’une entreprise
en gestion informatique2
* Certaines fonctions exclues.
KNOX Standard
Groupes de politique**
Gestionnaire d’appareils puissant et flexible
KNOX Premium
Groupes de politique**
• Gestion des utilisateurs, applications et appareils
• Idéal pour les scénarios BYOD (Apportez votre propre appareil) et
COPE (Créez une fois puis publiez partout)
• Par appli VPN – sécurise les données en transit (DIT)
• Kerberos et SSO basée sur le cloud – ensemble d’informations pour
accéder à plusieurs applications basées sur le cloud
• La communauté MDM KNOX prend en charge plus de 600 politiques
informatiques/ interfaces de programme d’application
• Kit de développement de logiciel avec plus de 1300 interfaces de
programme d’application MDM pour les développeurs
Multi-utilisateurs
Application
Echange
Partage de données
Application Permission
Restrictions
Verrouiller l'écran
VPN
Navigateur
Mot de passe
Application Contrôle
Pare-feu
E-mail
Carte à puces
Sauvegarde
Gestion
Itinérance
TIMA Keystore
Pare-feu
Gestion des certificats
APN
Authentification unique SSO
LDAP
SEAMS (Génie logiciel pour les systèmes
autogérés et adaptatifs)
Geofencing
Lieu
Restrictions
VPN
Journal audio
Intégrité
Attestation
IPSec VPN
2
www.samsungknox.com
© Samsung Electronics. Tous droits réservés.
La disponibilité des fonctionnalités peut varier selon les partenaires MDM.